Últimas noticias y artículos sobre ciberseguridad
06 February 2024
Los ciberataques se dirigieron a los sistemas de agua en Pensilvania y fueron llevados a cabo por un grupo de milicias respaldado por Irán, exponiendo vulnerabilidades en la infraestructura hídrica de Estados Unidos.
06 February 2024
El ciberataque provocó una interrupción en las operaciones comerciales de Clorox, requiriendo gastos de recuperación de TI, expertos forenses y servicios profesionales para investigar y remediar el ataque.
06 February 2024
El esquema EUCC es voluntario y tiene como objetivo proporcionar un proceso de evaluación común para que los proveedores de TIC certifiquen productos, basado en el marco de evaluación de Criterios Comunes SOG-IS.
06 February 2024
Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) recientemente divulgada que afecta a los productos Ivanti Connect Secure y Policy Secure ha sido objeto de explotación masiva.
La Fundación Shadowserver dijo que observó intentos de explotación originados en más de 170 direcciones IP únicas que tienen como objetivo establecer un shell inverso, entre otros.
Los ataques explotan & nbsp;CVE-2024-21893 & nbsp;(CVSS
06 February 2024
La falla permite a los atacantes eludir la autenticación y acceder a recursos restringidos en dispositivos vulnerables. El volumen de explotación es alto, con más de 170 direcciones IP distintas que intentan explotar la vulnerabilidad.
06 February 2024
El Departamento de Estado de EE. UU. dijo que está implementando una nueva política que impone restricciones de visa a las personas vinculadas al uso ilegal de software espía comercial para vigilar a miembros de la sociedad civil.
"El mal uso del software espía comercial amenaza la privacidad y las libertades de expresión, reunión pacífica y asociación", dijo el Secretario de Estado Antony Blinken. "Tal focalización ha sido
05 February 2024
Un ciudadano bielorruso y chipriota de 42 años con supuestas conexiones con el ahora desaparecido intercambio de criptomonedas BTC-e enfrenta cargos relacionados con lavado de dinero y operación de un negocio de servicios monetarios sin licencia.
Aliaksandr Klimenka, quien fue arrestado en Letonia el 21 de diciembre de 2023, fue extraditado a los EE.UU. Si es declarado culpable, enfrenta una pena máxima de 25 años de prisión.
BTC-e, que tenía
05 February 2024
Tras los cargos de la Comisión Federal de Comercio (FTC), Blackbaud deberá eliminar cualquier dato personal innecesario para resolver las reclamaciones de privacidad de datos.
05 February 2024
El actor de amenazas conocido como Patchwork probablemente usó señuelos de estafa romántica para atrapar a las víctimas en Pakistán e India e infectar sus dispositivos Android con un troyano de acceso remoto llamado VajraSpy.
La firma eslovaca de ciberseguridad ESET dijo que descubrió 12 aplicaciones de espionaje, seis de las cuales estaban disponibles para descargar en la tienda oficial de Google Play y se descargaron colectivamente más de 1.400 veces entre
05 February 2024
Los estafadores recrearon digitalmente al director financiero de la compañía y a otros empleados en una convincente videoconferencia para engañar a la víctima para que hiciera transferencias de dinero.
05 February 2024
La vulnerabilidad de Windows SmartScreen CVE-2023 - 36025 permite a los actores de amenazas eludir las advertencias y ejecutar cargas útiles maliciosas mediante crafted.archivos URL, lo que representa un riesgo de seguridad significativo para los usuarios de Windows.
05 February 2024
La segunda mitad de 2023 vio un aumento significativo en la escala y sofisticación de los ataques DDoS, con una potencia máxima de ataque que aumentó a 1,6 Tbps, según datos de Gcore.
05 February 2024
Una investigación reveló el uso generalizado del software espía Pegasus en los teléfonos de periodistas, defensores de los derechos humanos y abogados en Jordania, lo que sugiere una campaña de vigilancia selectiva por parte de las autoridades jordanas.
05 February 2024
Las empresas están involucradas en un juego aparentemente interminable del gato y el ratón en lo que respecta a la ciberseguridad y las ciberamenazas. A medida que las organizaciones colocan un bloque defensivo tras otro, los actores maliciosos mejoran su juego para sortear esos bloques. Parte del desafío es coordinar las capacidades defensivas de herramientas de seguridad dispares, incluso cuando las organizaciones tienen recursos limitados y escasez de
05 February 2024
Un desafío importante dentro de la ciberseguridad en la actualidad es que hay muchas plataformas de gestión de riesgos disponibles en el mercado, pero solo algunas abordan los riesgos cibernéticos de una manera muy buena. La mayoría gritará alertas al cliente a medida que se hagan evidentes y causen un gran estrés en el proceso. El problema es que al utilizar un enfoque reactivo, en lugar de proactivo, muchos riesgos
05 February 2024
La disminución en el número de víctimas de ransomware que pagan un rescate se atribuye a una mejor resiliencia empresarial, la asistencia del FBI y la constatación de que pagar promesas intangibles no es efectivo.
05 February 2024
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha observado una amenaza en evolución de piratas informáticos vinculados a China que se infiltran en la infraestructura crítica de EE.UU., con el objetivo de inducir el pánico y el caos en la sociedad.
05 February 2024
Algunos servicios internos del hospital, como Internet, correo electrónico y acceso a plataformas médicas, se han visto afectados, lo que ha provocado retrasos en los procedimientos programados y los resultados de las pruebas.
05 February 2024
Esta asociación estratégica implicará la integración de la plataforma SaaS de Tenchi en los servicios de seguridad gestionados de Accenture para mejorar las defensas contra las amenazas a la seguridad de la cadena de suministro.
05 February 2024
La herramienta de phishing "Greatness" representa una amenaza significativa para las cuentas de Microsoft 365 y tiene la capacidad de superar la autenticación multifactor, aumentando el potencial de ciberdelito.